紅藍(lán)對(duì)抗�,用實(shí)戰(zhàn)檢驗(yàn)安全能力
企業(yè)在招募安全團(tuán)隊(duì)、采購(gòu)安全產(chǎn)品��、建立安全防御體系之后�,就真的足夠安全了嗎?“實(shí)戰(zhàn)才是檢驗(yàn)防護(hù)能力的唯一標(biāo)準(zhǔn)�����。”對(duì)于企業(yè)的實(shí)際防護(hù)能力�����,騰訊安全平臺(tái)部總監(jiān)胡珀認(rèn)為擁有防御體系只是基礎(chǔ)��,此外還需要有特定的手段來(lái)檢驗(yàn)����,騰訊的紅藍(lán)對(duì)抗就是一個(gè)有效的辦法�����。
騰訊安全平臺(tái)部總監(jiān)胡珀分享企業(yè)安全體系建設(shè)實(shí)踐
紅藍(lán)對(duì)抗是滲透測(cè)試的升級(jí)版,紅藍(lán)對(duì)抗包含了滲透測(cè)試����,同時(shí)檢驗(yàn)整個(gè)防御體系的有效性。騰訊通過(guò)建立系統(tǒng)安全藍(lán)軍��、網(wǎng)絡(luò)攻擊藍(lán)軍�����、業(yè)務(wù)安全藍(lán)軍���、物聯(lián)網(wǎng)和硬件設(shè)備藍(lán)軍�、基于白帽子眾測(cè)的泛藍(lán)軍等細(xì)分團(tuán)隊(duì)�����,整合各個(gè)領(lǐng)域的攻防能力�����,從而應(yīng)用于騰訊內(nèi)部的安全防護(hù)以及企業(yè)安全能力檢測(cè)中�。在對(duì)企業(yè)進(jìn)行的攻防演練中��,騰訊基于在安全處理事件中豐富的經(jīng)驗(yàn)�����,可模擬出多種紅藍(lán)對(duì)抗場(chǎng)景�,確保企業(yè)能應(yīng)對(duì)多個(gè)攻擊場(chǎng)景���。
以紅藍(lán)對(duì)抗中較為典型的高級(jí)命令混淆對(duì)抗為例���,騰訊安全Tencent Blade Team張堯和曾智洋分享了在大規(guī)模數(shù)據(jù)視角下有效識(shí)別混淆命令的策略建設(shè)思路。當(dāng)前�����,新型混淆工具的開(kāi)源讓混淆變得輕而易舉����,同時(shí)企業(yè)大規(guī)模服務(wù)器命令數(shù)據(jù)又加劇了命令混淆檢測(cè)的難度����,而現(xiàn)有檢測(cè)方法寥寥無(wú)幾,尤其是針對(duì)Linux的混淆����,業(yè)界尚無(wú)已知解決方法��。Tencent Blade Team針對(duì)Linux的特點(diǎn)提出了 octopus命令混淆檢測(cè)方法����,并破解了技術(shù)痛點(diǎn)�,實(shí)現(xiàn)對(duì)命令混淆的高效識(shí)別。
Tencent Blade Team張堯和曾智洋分享高級(jí)命令混淆對(duì)抗思路
深耕漏洞挖掘�,筑牢網(wǎng)絡(luò)安全防線
新的安全形勢(shì)下,漏洞已經(jīng)成為網(wǎng)絡(luò)安全的最大隱患���,而漏洞挖掘與發(fā)現(xiàn)作為網(wǎng)絡(luò)安全的核心技術(shù)之一�����,一直是騰訊不斷探索的方向����。
Web漏洞是最常見(jiàn)的外部漏洞之一���。騰訊安全云鼎實(shí)驗(yàn)室張祖優(yōu)帶來(lái)了Web漏洞挖掘的案例分享�,“漏洞的挖掘利用其實(shí)是利用知識(shí)差距”���,只有不斷提升漏洞挖掘能力�����,才能占據(jù)攻防主動(dòng)��。
騰訊安全云鼎實(shí)驗(yàn)室張祖優(yōu)分享Web漏洞挖掘?qū)嵺`
以編寫(xiě)通用Fuzzer為案例�,騰訊安全Tencent Blade Team錢(qián)文祥和李宇翔分享了團(tuán)隊(duì)在瀏覽器漏洞挖掘方面的實(shí)踐。該項(xiàng)技術(shù)已廣泛應(yīng)用于安全檢測(cè)�,曾成功發(fā)現(xiàn)SQLite存在的嚴(yán)重漏洞,及主流智能樓宇協(xié)議ZigBee與KNX存在的安全漏洞����,向谷歌、蘋(píng)果�、微軟、小米���、華為等廠商報(bào)告兩百多個(gè)高危漏洞����,并與部分廠商建立合作關(guān)系����。
Tencent Blade Team錢(qián)文祥和李宇翔分享瀏覽器漏洞挖掘?qū)嵺`
此外,據(jù)騰訊安全平臺(tái)部AI安全團(tuán)隊(duì)成員唐夢(mèng)云介紹��,現(xiàn)階段已經(jīng)出現(xiàn)了投毒攻擊���、后門(mén)攻擊����、竊取攻擊���、逃逸攻擊等一系列專門(mén)針對(duì)AI系統(tǒng)的攻擊手法���。應(yīng)對(duì)此類風(fēng)險(xiǎn),騰訊AI安全團(tuán)隊(duì)也積極布局技術(shù)反制��,基于圖像處理和視覺(jué)AI技術(shù)���,針對(duì)AI換臉視頻等應(yīng)用場(chǎng)景的安全精準(zhǔn)檢測(cè)進(jìn)行研究探索����。
騰訊安全平臺(tái)部AI安全團(tuán)隊(duì)成員唐夢(mèng)云分享AI繁榮下的隱憂
其他騰訊安全專家也分享了當(dāng)下熱門(mén)的AI��、車(chē)聯(lián)網(wǎng)�����、等保合規(guī)、云上數(shù)據(jù)安全風(fēng)險(xiǎn)治理等話題�。
騰訊安全云鼎實(shí)驗(yàn)室總監(jiān)姬生利分享云上數(shù)據(jù)安全風(fēng)險(xiǎn)治理經(jīng)驗(yàn)
騰訊安全專家王余分享云租戶等保2.0探索
騰訊安全科恩實(shí)驗(yàn)室張康分享車(chē)聯(lián)網(wǎng)信息安全攻防實(shí)踐
釋放安全能力,領(lǐng)先技術(shù)護(hù)航產(chǎn)業(yè)發(fā)展
多年的紅藍(lán)對(duì)抗實(shí)戰(zhàn)檢驗(yàn)和漏洞挖掘�,保障了騰訊企業(yè)業(yè)務(wù)安全運(yùn)營(yíng)的同時(shí),騰訊安全平臺(tái)部也將內(nèi)部藍(lán)軍在滲透測(cè)試和紅藍(lán)對(duì)抗領(lǐng)域積累的工具�����、方法論���,沉淀輸出為騰訊安全的專家服務(wù)�。在了解企業(yè)實(shí)際安全狀況的基礎(chǔ)上����,針對(duì)企業(yè)核心業(yè)務(wù),模擬多種逼真的紅藍(lán)對(duì)抗(網(wǎng)絡(luò)攻防)場(chǎng)景����,使企業(yè)人員了解常見(jiàn)網(wǎng)絡(luò)攻擊方式與實(shí)際防護(hù),培養(yǎng)提升企業(yè)安全人員的安全意識(shí)�,從而更好地保護(hù)企業(yè)的數(shù)據(jù)信息安全。
在攻防方面,騰訊安全不僅在Pwn2Own�����、DEF CON等世界頂級(jí)賽事上獲得多項(xiàng)冠軍榮譽(yù)���,其多項(xiàng)領(lǐng)先技術(shù)也已形成個(gè)性化方案落地到不同行業(yè)、不同的業(yè)務(wù)場(chǎng)景中�����,成為騰訊安全護(hù)航產(chǎn)業(yè)的優(yōu)勢(shì)���。
騰訊安全依托在過(guò)去20年積淀的攻防經(jīng)驗(yàn)����,提出了從“情報(bào)-攻防-管理-規(guī)劃”四個(gè)維度建立戰(zhàn)略視角的安全體系,并在政府���、金融����、泛互聯(lián)網(wǎng)�����、大交通等產(chǎn)業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型的重點(diǎn)行業(yè)領(lǐng)域,形成了完善的行業(yè)安全解決方案,深入各行各業(yè)新場(chǎng)景、新業(yè)務(wù)拓展��,為產(chǎn)業(yè)安全建設(shè)提供多維立體的戰(zhàn)略規(guī)劃�����。
